· XLS file · Web view2016-05-23 · 1.10.4.1 Temperatura e voltagem; ... taxa excessiva de perda de pacotes, problema com módulos ou fontes de alimentação do equipamento. 1.11.13

1. SOLUÇÃO DE SEGURANÇA - Lote 1 - Item 11.1 Características gerais

1.1.5 Possuir capacidade inicial licenciada de atendimento a 2.000 sessões SIP simultâneas.

1.1.1 A Solução de segurança de VoIP deverá ser do tipo Session Border Controler, devendo possibilitar o controle, em um ponto único, da sinalização e também média das chamadas VoIP da INFOVIA Voz. A solução deverá permitir o controle da borda da rede de voz da INFOVIA, centralizar o fluxo de sinalização e a admissão de chamadas, e realizar as demais funções de controle especificadas neste Anexo.

1.1.2 A Solução de segurança de VoIP deverá ser baseada em hardware otimizado e específico para as suas funcionalidades. Não serão aceitas as soluções de software, baseadas em PCs ou em soluções de PBX.

1.1.3 Deve ser compatível com a solução atual da Contratante, sem prejudicar nenhuma das funcionalidades ofertadas pelo Servidor de Comunicação Central da Solução de Voz da INFOVIA Voz, atualmente Open Scape Voice (OSV) versão 7.

1.1.4 Todos os componentes da solução devem permitir instalação em bastidor rack 19 polegadas e construção mecânica para acondicionamento dos módulos necessários ao seu funcionamento. Não serão aceitos equipamentos de parede adaptados para rack.

1.1.5.1 Permitir ampliação até a capacidade de atendimento a 4.000 sessões SIP simultâneas, sem a necessidade de troca da solução ou aquisição adicional de componentes como gabinete, processadores, memória, slots de expansão e cabeamento.

1.1.6 Os módulos de periferia e comando da solução ofertada deverão ser exclusivos para esta função, não sendo aceita soluções que utilizem módulos baseados em placas de terceiros ou baseado em plataforma de PC.

1.1.7 Deve possuir fonte de alimentação externa de 100-240 V (AC) 50/60 Hz, com chaveamento automático e sistema de aterramento eficiente.

1.1.8 Deve estar equipado com redundância interna de todas as fontes de alimentação e todos os órgãos de controle e processamento como CPU e memórias, de modo que na eventual falha de uma unidade, a substituição por outra se processe de modo automático (método hot stand-by) sem perda ou queda das ligações em andamento.

1.1.9 Deve possuir todos os hardwares e softwares necessários para a implantação de quaisquer funcionalidades inclusas ou previstas, considerando o número máximo de acessos simultâneos em todas as funcionalidades solicitadas na Solução.

1.1.10 Deverá possibilitar a inserção ou extração de qualquer cartão ou módulo com o equipamento em funcionamento normal sem que isso possa causar danos ou falhas devido a transitórios da alimentação para soluções baseadas em appliance e somente as fontes, caso seja utilizado servidores de mercado.

1.1.11 A eventual inserção de um cartão ou módulo em um slot que não lhe seja o correspondente não deverá causar danos àqueles componentes ou à central.

1.1.15 Desejável Tempo médio entre falhas (MTBF) máximo de 100.000 horas.

1.2 Redundância

1.3 Desempenho e capacidade

1.1.12 A Unidade Central de Processamento (CPU) do equipamento deve possuir processador de 64 Bits.

1.1.13 Desejável que o equipamento possua aceleração física (por hardware) de criptografia.

1.1.14 O hardware fornecido na solução deverá ser fabricado ou homologado pelo fabricante do software embarcado.

1.1.16 Compatibilidade com soluções de telefonia atualmente utilizadas na INFOVIA, especialmente as informadas neste Anexo I ao Termo de Referência.

1.1.17 Os equipamentos propostos deverão possuir certificado de homologação da Anatel, conforme Parágrafo único do artigo 20 da Resolução nº 242 da Anatel.

1.2.1 A Solução deve ser redundante e deverá permitir a implementação em cluster local. Na falha de um dos equipamentos, o outro deve assumir a total carga de chamadas simultâneas de forma automática. Esse procedimento deve ser efetivado sem intervenção humana e de forma transparente.

1.2.2 O cluster em questão não isenta que cada equipamento servidor atenda individualmente às capacidades mínimas especificadas neste instrumento, ou seja, cada caixa isoladamente deverá atender de forma individual as capacidades previstas nesta especificação, visando preservar o atendimento em caso de falha de um equipamento individual.

1.2.3 Deverão ser fornecidos todos os equipamentos e softwares para a solução principal e para a redundância, inclusive permitir o uso do licenciamento para sessões simultâneas.

1.3.1 Cada equipamento deverá possuir capacidade inicial licenciada de, no mínimo, 2.000 (duas mil) sessões SIP simultâneas, e capacidade total de no mínimo 4.000 (quatro mil) sessões SIP simultâneas, expansível mediante licenciamento adicional de capacidade.

1.3.1.1 Para os fins deste item, não se contabilizam chamadas locais em cada central as quais não serão roteadas via SBC, somente as chamadas externas à cada central.

1.3.2 Cada equipamento deverá possuir capacidade inicial licenciada de 2.000 (duas mil) e capacidade de expansão de no mínimo 4.000 (quatro mil) sessões simultâneas por meio da implementação de SIP-TLS, isto é, todas as sessões suportadas poderão ser implementadas em SIP-TLS.

1.3.3 Cada equipamento deve possibilitar a realização de, no mínimo, 60 (sessenta) chamadas SIP simultâneas por segundo.

1.3.4 Cada equipamento deve possibilitar a realização de, no mínimo, 500 (quinhentas) sessões de chamadas por meio do protocolo SRTP, dentro da quantidade de sessões simultâneas.

1.4 Conectividade

1.5 Funcionalidades básicas

1.5.2 Prover mecanismo que possibilite o bloqueio de serviços.

1.5.8 Deve suportar a configuração de rotas redundantes.

1.3.5 Cada equipamento deve suportar a comunicação de 1.000 (hum mil) ramais remotos pela Internet de forma autenticada em seus respectivos servidores centrais e segura por intermédio de canais criptografados, através de SIP-TLS e SRTP.

1.4.1 Possuir, no mínimo, 2 (duas) portas Ethernet padrão 10/100/1000/10000 base-TX Ethernet, automática e Full-Duplex para comunicação.

1.4.2 Além das portas descritas no item anterior, deve possuir uma porta de console com interface RS-232 ou RJ-45.

1.5.1 O hardware deve possuir, no mínimo, 500 (quinhentos) GB de HD para logs e CDR; tal recurso pode ser ofertado com redirecionamento de logs para um servidor externo, desde que fornecido pela Contratada, ou ponto de armazenamento externo.

1.5.3 Deve ser capaz de controlar as conexões pelo seu contexto, a partir de informações das várias camadas (cabeçalhos e dados) de um pacote IP/SIP.

1.5.4 Deve ser capaz de manipular os dados dos cabeçalhos SIP dos protocolos de sinalização e mídia com o intuito de garantir a interoperabilidade e conexão sem restrição das diversas soluções agregadas à rede INFOVIA-BRASÍLIA.

1.5.5 Suportar o protocolo 802.1q com a definição de seus endereços IP através de interface gráfica. Tal recurso poderá ser utilizado para segmentação de redes que possuem sobreposição de endereços de rede.

1.5.6 Deverão ser fornecidas mídias de instalação do software ou acesso web aos softwares de instalação, com as respectivas licenças

1.5.7 Deve suportar vídeo-chamadas entre endpoints, com o uso dos mesmos canais disponibilizados para áudio.

1.5.9 Deve possuir o recurso de Accounting, que consiste na capacidade de agregação de CDRs e geração de informações com as informações das chamadas que passam pelo SBC (CDRs de Start, Stop e/ou Interim).

1.6 Roteamento, conversões de endereços e funcionalidades gerais

1.6.2.2 Importação ou consulta de arquivo no formato XML;1.6.2.3 Importação ou consulta de base de dados LDAP ou ENUM;1.6.2.4 Importação ou consulta de arquivo no formato de planilha eletrônica (CSV ou outro).

1.6.6 Possuir a capacidade de configuração da lógica de roteamento baseada em Realms.

1.5.9.1 Os CDRs poderão ser enviados tanto via protocolo RADIUS quanto armazenados localmente em formato de planilha eletrônica e enviados via SFTP, RADIUS, SYSLOG, ou outro protocolo seguro.

1.5.9.2 O armazenamento local da solução pode ser ofertado com redirecionamento de CDRs para um servidor externo ou ponto de armazenamento externo, desde que fornecido pela CONTRATADA como parte da solução.

1.6.1 Prover mecanismo de conversão de endereços (NAT), de forma a possibilitar que uma rede com endereços reservados se comunique a partir de um único endereço IP e possibilitar também um mapeamento 1-1, de forma a permitir que servidores internos com endereços reservados sejam acessados externamente através de endereços válidos ou não.

1.6.2 Deve ser capaz de rotear as chamadas, baseado em tabelas de numeração internas ao equipamento, não necessitando realizar consultas ao servidor central da solução, consumindo dessa forma apenas uma sessão de chamada. Deve ser possível alimentar a base de dados por pelo menos duas das possibilidades a seguir:

1.6.2.1 Diretamente pela CLI do equipamento com informação individual de cada ramal ou de range de ramais;

1.6.3 Deve possuir firewall, com a função de NAT, PAT e inspeção de todas as fases de sinalização do protocolo SIP, inclusive com o controle das portas abertas pelo SIP.

1.6.4 Possuir mecanismo que permita que a conversão de endereços (NAT) seja feita de forma independente do destino de uma comunicação, possibilitando que uma máquina, ou grupo de máquinas, tenham seus endereços convertidos para endereços diferentes de acordo com o endereço destino.

1.6.5 Permitir a validação do protocolo SIP, bem como a realização de NAT em SIP (Nível de Aplicação), Hosted NAT-Transversal (HNT), NAT Transversal e comunicação com DNS servers para resolução de FQDNs quando necessário.

1.6.7 Permitir a configuração para cenários de acesso (registro) e Peering (Sip-Trunking). Tal recurso deve permitir a interconexão com centrais telefônicas, gateways, outras soluções de segurança e proxies SIP baseados em software livre.

1.6.8 Suportar o recurso Header Manipulation Rules (HMR) para o tratamento de protocolos de sinalização SIP, com possibilidade de manipulação de cabeçalhos para interoperabilidade entre diferentes marcas de equipamentos. Deve ser capaz de, no mínimo, adicionar, remover e modificar campos dos cabeçalhos SIP e Session Description Protocol (SDP), adicionar tags, capacidade de converter SIP URL para TEL URL e vice-versa.

1.6.9 Suportar a configuração de Media Release (tráfego de voz direto entre os endpoints) e Media Anchoring (tráfego de voz forçado até a solução central) que podem ser aplicados aos Realms.

1.7 Protocolos e padrões

1.7.1 Suportar protocolo de fax T.30 ou T.38.

1.7.3 Suportar o protocolo SNMP em suas versões 2 e 3.

1.7.4 Suportar o protocolo ICMP.1.7.5 Suportar o protocolo DNS.1.7.6 Suportar o protocolo SSH.

1.7.7 Suportar Syslog.

1.7.8 Suportar o protocolo NTPv3 ou NTPv4. Deve suportar autenticação entre os peers NTP.

1.8 Qualidade de serviço

1.8.1.1 802.1p/q;

1.8.1.2 ToS;1.8.1.3 DiffServ.

1.6.10 Deve permitir registro com operadoras de telefonia, através do protocolo SIP Service Provider (SIP). Não serão aceitos equipamentos externos para a interligação com operadoras de telefonia.

1.6.11 Deve realizar conexão criptografada com a operadora de telefonia local (SIP Service Provider).

1.6.12 Deverá permitir nativamente o isolamento e gerenciamento de tráfego entre redes da INFOVIA Voz com range de IP semelhantes, não sendo aceitas soluções para este item baseadas em virtualização de endpoints.

1.7.2 Deve possuir os protocolos IPv4 e IPv6 implementados de forma nativa, sem o uso de adaptadores externos.

1.8.1 O equipamento deverá possuir, no mínimo, os seguintes recursos de qualidade de serviço como:

1.8.2 Deve realizar roteamento pelo caminho mais curto, que otimiza a qualidade de vídeo e voz, isto é, deve suportar a comunicação de mídia direta entre os endpoints da chamada.

1.8.3 Deve permitir a realização de medições dos pacotes de voz (RTP e RTCP) que passam pelo equipamento e os reporte, informando a qualidade das chamadas diretamente na solução.

1.8.4 A solução deve responder a pacotes de testes para teste de implementação dos níveis de serviço especificados (SLA). Devem ser suportadas, no mínimo, as seguintes operações de teste:

1.8.4.1 ICMP echo.

1.8.8 Deve prover recurso de otimização de eficiência/utilização da rede.

1.8.9 Deve realizar equilíbrio de carga por interface.

1.8.12 Diferentes classes de serviço devem ser possíveis.

1.8.13 Protocolos de Voz sobre IP, como SIP, devem poder ser priorizados de forma específica.

1.9 Segurança

1.9.2 Suportar o protocolo TLS com troca de chaves.1.9.3 Permitir bloqueio baseado em redes/IPs de origem.

1.9.5 Deve possuir ferramentas para detecção de intrusão à rede interna.

1.8.5 Deve permitir controle de admissão de chamadas de vídeo e voz, que evite sobrecarga da fila de alta prioridade.

1.8.6 O processamento de análise dos pacotes não deve impactar na qualidade das chamadas, gerando possíveis DoS.

1.8.7 Nas tentativas de descobertas de novos ataques, a geração de falsos positivos ou bloqueio de pacotes não deve gerar um baixo QOS ou causar um DoS.

1.8.10 Deve suportar QoS através de Differentiated Services Code Point (DSCP), para diferentes tipos de tráfegos, como por exemplo: mídia, sinalização e gerência.

1.8.11 Os pacotes devem ser classificados, priorizados e marcados de acordo com a política de QoS permitindo que elementos de rede subsequentes possam entender e manter o nível de serviço desejado, usando o campo DSCP dos pacotes IP.

1.8.14 Devem possuir mecanismo para descarte de pacotes TCP retransmitidos em duplicata, causados pelo enfileiramento.

1.8.15 Ocorrendo um surto de tráfego na rede, a ferramenta deve controlar o descarte dos pacotes TCP e UDP de acordo com as características e prioridades definidas na política.

1.8.16 A formação da regra para classificação de pacotes deve contemplar no mínimo: endereço de origem, destino, serviço e interface.

1.8.17 Deve possuir mecanismo para limitar a quantidade máxima de banda utilizada por uma regra de entrada de chamada e por conexão (seleção do CODEC).

1.8.18 Deve ser do tipo Stateful Firewall Inspection.

1.9.1 Possuir funcionalidade de criptografia das conversações (payload e sinalização), tanto entre ramais IP como em interligações com outras centrais IP, todas no padrão AES com chave de no mínimo 128 bits.

1.9.4 Deve possuir prevenção a flags TCP com má combinação.

1.9.6 Permitir a configuração de White-Lists para servidores SIP autorizados.

1.9.9 Prover controle de acesso por IP de origem.

1.10 Monitoração, registro e tratamento de logs

1.10.1 Suportar monitoração através do protocolo SNMP bem como o Report de Alarmes (Traps).

1.10.4.1 Temperatura e voltagem;

1.10.4.2 Porta Ethernet;1.10.4.3 Capacidade de banda e uso da CPU;1.10.4.4 SIP Server Ativo/ Desativado;1.10.4.5 Interfaces de rede;1.10.4.6 Servidor DHCP (Ativo/Desativado);

1.10.4.7 Servidor NTP (Ativo/Desativado);

1.10.4.8 Servidor Syslog (Ativo/Desativado);

1.9.7 Deve suportar o protocolo SDES via SRTP. Dessa forma, deve permitir Interworking entre RTP e SRTP para permitir que ramais criptografados na internet se comuniquem com centrais sem criptografia no ambiente interno.

1.9.8 O módulo gateway VoIP deve possuir interface WEB, baseada em HTTPS, e linha de comando, via SSH.

1.9.10 Definir as portas que serão utilizadas na comunicação pelos protocolos de sinalização e liberá-las apenas para os endpoints em questão durante o período da comunicação. 1.9.11 Deve possuir a funcionalidade de proxy SIP. 1.9.12 Prover mecanismo contra-ataques de falsificação de endereços (IP Spoofing) através da especificação da interface de rede pela qual uma comunicação deve se originar.

1.9.13 Deve possuir controle e bloqueio de serviços, como DNS, SSH, SNMP, ICMP, FTP, FTPS, Telnet, HTTP, HTTPS e NTP.

1.9.14 Deverá permitir o isolamento de tráfego entre redes da INFOVIA Voz com range de IP semelhantes, não sendo aceitas soluções para este item baseadas em virtualização de endpoints.

1.10.2 Permitir a monitoração do status dos servidores in-service através de método SIP OPTIONS.

1.10.3 Deve enviar log para múltiplas consoles de gerenciamento, simultaneamente.

1.10.4 Deve possuir monitoramento de alarmes por meio de traps SNMP. As MIBs do sistema devem apresentar, no mínimo, as seguintes informações:

1.10.4.9 Falha nos canais de comunicação;

1.10.4.10 Falha de autenticação.

1.11 Gerenciamento, monitoramento e configuração

1.11.5.1 Nenhum acesso à instância;

1.11.5.2 Só leitura da instância;

1.11.5.3 Leitura/escrita da instância.

1.11.8.1 Protocolos mais usados por interface ou no equipamento;

1.11.8.4 Quantidade de túneis VPN estabelecidos;

1.11.8.5 Quantidade de conexões afetadas pelas regras de QOS;

1.10.4.11 Deve manter registros para auditoria das ações efetuadas pelos administradores do equipamento.

1.11.1 Deverá ser fornecido um Sistema de Gerenciamento e Manutenção de todos os componentes da solução, ficando sob a responsabilidade da empresa o fornecimento de dois microcomputadores para o sistema de gerenciamento. Caso o sistema de gerenciamento fique instalado na própria Solução, deve ser instalado em dois PCs estação (a serem fornecidos pela Contratada) a licença para acesso ao sistema via browser.

1.11.2 Possibilitar a administração remota através de interface Web e linha de comando.

1.11.3 Acesso à interface de administração de sistema deve ser seguro, via HTTPS e/ou SSH. O sistema deve garantir autenticação para o acesso via rede LAN permitindo no mínimo cinco sessões de administração simultâneas.

1.11.4 Prover o controle de acesso por meio de senha e usuário, registrando em log a data, horário e terminal do acesso.

1.11.5 Deverá ser possível definir direitos de acesso para usuários diferentes (perfis de usuários), dando acesso a instâncias como a seguir:

1.11.6 Permitir a criação de perfis de administração distintos, de forma a possibilitar a definição de diversos administradores para a Solução, cada um responsável por determinadas tarefas da administração.

1.11.7 Os recursos de gerência deverão permitir o gerenciamento de configuração, de falhas e alarmes, de inventário, de backup, de tentativas de invasão ou qualquer elemento estranho na comunicação, bem como o log de operações, todos de forma gráfica.

1.11.8 O sistema deve fornecer informações, em tempo real (atualizado de forma contínua), sobre os vários módulos e características da solução, como:

1.11.8.2 Quantidade de pacotes aceitos e rejeitados pelas regras da solução;

1.11.8.3 Endereços e serviços que mais demandam banda na solução todo ou em uma interface específica;

1.11.8.6 Quantidade de pacotes retransmitidos devido a critérios de QOS;

1.11.8.7 Quantidade de pacotes pendentes na fila;

1.11.8.8 Regras de QOS mais utilizadas;

1.11.8.9 Administradores conectados;

1.11.8.11 Utilização de memória e CPU;

1.11.8.12 Serviços mais utilizados;

1.11.8.13 Indicadores de chamadas SIP ativas;

1.11.8.14 Indicadores de pacotes por segundo (PPS);

1.11.9 Permitir visualizar o status do dispositivo das conexões.

1.11.14 O gerenciamento de falhas (alarmes) deverá possibilitar a utilização de filtros de alarmes.

1.11.15 Relatar histórico de eventos.

1.11.8.10 Latência, jitter médios e máximos por período de tempo;

1.11.10 Possuir gerência de falhas e desempenho, possibilitando o gerenciamento via interface gráfica em tempo real. Não serão aceitas soluções em que a visualização de falhas da Solução não aconteça em tempo real.

1.11.11 Deverá enviar alarmes, em tempo real, possibilitando sua identificação através de identificação visual (com alternância de cores) de qualquer ameaça à rede, em termos de invasão ou varredura na rede ou na própria Solução, categorizados por níveis de criticidade.

1.11.12 Possuir alarmes para notificação, por exemplo, em caso de queda de link, congestionamento de interfaces, taxa excessiva de perda de pacotes, problema com módulos ou fontes de alimentação do equipamento.

1.11.13 O alarme deverá possuir informações como data, hora, local, equipamento e mensagem descritiva do erro com a respectiva criticidade.

1.11.16 Exibir inventário de hardware e software, exibindo a ocupação dos slots dos equipamentos, assim como quais módulos estão associados a cada slot.

1.11.17 Possuir mecanismo que permita a realização de cópias de segurança (backups) e sua posterior restauração remotamente, através da interface gráfica, sem necessidade de se reinicializar o sistema.

1.11.18 Em caso de restauração de backup após qualquer atualização, esta não deve ser limitada a novas licenças, mas deve permitir o restore às fornecidas originalmente com o equipamento.

1.11.19 Possuir mecanismo para possibilitar a aplicação de correções e atualizações para s solução remotamente através da interface gráfica.

1.11.21 Deve possuir indicadores de contagem de chamadas SIP ativas.

1.12 Suporte a redundância em modo fail-over

1.12.1 Contempla o suporte, configuração e implantação da redundância prevista neste item.

1.13 Suporte e garantia técnica

1.14 Licenciamento inicial de capacidade (sessões sip simultâneas)

1.11.20 Deve ser interoperável com equipamentos de diversos fabricantes, nos termos deste Anexo, necessários e suficientes ao bom funcionamento dos serviços em operação no ambiente da Contratada.

1.11.22 Possibilitar o controle do tráfego para os protocolos TCP, UDP e ICMP baseados nos endereços de origem, destino e no serviço utilizado em uma comunicação.

1.11.23 Deverá possibilitar criar rotinas de backup e restauração.

1.11.24 Deve ser possível exportar toda a configuração efetuada no equipamento para atualização, de forma a evitar o retrabalho na configuração do equipamento de redundância.

1.12.2 Qualquer software ou equipamento que seja necessário para o fornecimento da funcionalidade de redundância em fail-overdeve estar incluso neste item.

1.12.3 Todos os custos, eventuais ou futuros, agregados a este serviço, devem ser considerados na composição do preço e formulação da proposta.

1.13.1 Garantia de funcionamento pelo período de 60 (sessenta) meses, contados a partir do recebimento definitivo do equipamento, sem prejuízo de qualquer política de garantia adicional oferecida pelo fabricante. A Contratada deverá descrever, em sua proposta, os termos da garantia adicional oferecida pelo fabricante.

1.13.2 Garantia da atualização de toda a solução, incluindo software, hardware ou o sistema operacional/firmware, provendo o fornecimento de novas versões por necessidade de correção de problemas ou por implementação de novos releases durante todo o período de garantia.

1.13.3 Deverá haver prestação de suporte técnico, conforme previsto neste Termo de Referência, durante o período de 60 (sessenta) meses, na localidade indicada no Termo de Referência.

1.13.4 O suporte técnico deverá abranger todos os requisitos presentes em todos os itens de equipamentos e serviços contemplados neste Termo de Referência.

1.13.5 Em caso de falha e incapacidade de correção, em até 15 (quinze) dias úteis contados da comunicação pela Contratante, dever-se-á substituir o equipamento e seus componentes em até 20 (vinte) dias corridos.

1.13.5.1 A alegação da Contratada de incapacidade de correção não a isenta de responsabilidade de prover meios para que o serviço continue em operação.

1.14.1 Licença inicial (fornecida built-in ao equipamento) de suporte a 2.000 (duas mil) sessões SIP simultâneas, compatível com o equipamento fornecido.

1.14.2 Licença inicial (fornecida built-in ao equipamento) de suporte a 2.000 (duas mil) sessões simultâneas por meio da implementação de SIP-TLS, isto é, todas as

2.000 (duas mil) sessões suportadas no subitem anterior poderão ser implementadas em SIP-TLS.

1.14.4 O licenciamento de capacidade inicial deverá ser na modalidade de licença perpétua.

1.15 Compatibilidade

MARCA ALCATEL, MODELO OMNIPCX ENTERPRISE

MARCA AVAYA, MODELO AURA

MARCA NORTEL, MODELO BCM400



MARCA SIEMENS, MODELO OPEN SCAPE VOICE V6

MARCA ERICSSON, MODELO MX-ONE V3.2

MARCA ASTERISK, MODELO ELASTIK

MARCA ASTERISK

MARCA ERICSSON, MODELO MD-110


MARCA SOPHO, MODELO IPS

1.14.3 A Solução deverá permitir o uso do licenciamento previsto neste item no equipamento principal e no redundante.

MARCA NORTEL, MODELO MERIDIAN DIGITAL

MARCA SIEMENS, MODELO OPEN SCAPE VOICE 8000


MARCA ASTERISK, MODELO ELASTIKS


MARCA SIEMENS, MODELO HIPATH 4000





MARCA SIEMENS, MODELO OPENSCAPE VOICE

MARCA AVAYA, MODELO CS 1000M

MARCA AVAYA, MODELO CS 1000M

MARCA AVAYA, MODELO OP 11C MINI

MARCA ERICSSON, MODELO MX-ONE

MARCA DIGITRON, MODELO EVOLUTION/E








MARCA AVAYA, MODELO AURA





MARCA SIEMENS, MODELO OPENSCAPE VOICE




ASTERISK - TRIXBOX

MARCA SIEMENS, MODELO OPEN SCAPE VOICE


MARCA AVAYA, MODELO S8800

2. LICENCIAMENTO ADICIONAL DE CAPACIDADE (sessões SIP simultâneas) - Lote 1 - Item 2

2.4 O licenciamento adicional deverá ser na modalidade de licença perpétua

3. TREINAMENTO - Lote 1 - Item 3

3.1.1 Perfil Técnico e Operacional:

3.1.1.1.1 Duração: 40 horas;

3.1.1.1.2 Quantidade de técnicos/gestores: 8;

2.1 O equipamento ofertado deverá suportar licença adicional de suporte a, no mínimo, 2.000 (duas mil) sessões SIP simultâneas a serem habilitadas no item 1 deste Termo de Referência.

2.2 O equipamento ofertado deverá suportar licença adicional de suporte a, no mínimo, 2.000 (duas mil) sessões simultâneas por meio da implementação de SIP-TLS, isto é, todas as 4.000 (quatro mil) sessões suportadas pelo equipamento poderão ser implementadas em SIP-TLS.

2.3 A solução deverá permitir o uso do licenciamento previsto neste item no equipamento principal e no redundante.

3.1 A Contratada deverá prover treinamento para técnicos indicados pela Contratante, e para usuários gestores, realizado em local e horário indicado pela Contratante, conforme as seguintes especificações:

3.1.1.1 Treinamento baseado em conhecimentos técnicos necessários para manutenção, operação e suporte da solução de segurança:

3.1.1.1.3 Manuais, material didático e material operacional de apoio (projetor, notebooks para apresentação, quadro branco, canetas) são de inteira responsabilidade da Contratada. Caso haja acordo com a Contratante no fornecimento dos respectivos materiais de apoio, aquela estará isenta de tal responsabilidade;

3.1.3.1 Período matutino: das 9h às 12h15, com 15 minutos de intervalo;

3.1.3.2 Período vespertino: das 13h45 às 18h, com 15 minutos de intervalo;

Document Names:SE2900 Product DescriptionData Sheet Huawei new generation SBC SE2900

SE2900 Technical White Paper for NAT TraversalSE2900 Technical White Paper for Reliability

3.1.1.1.4 Os materiais didáticos deverão ser fornecidos de forma individualizada e suficiente para cada aluno participante;

3.1.1.1.5 O conteúdo deverá abranger pelo menos a configuração e implementação dos requisitos deste Termo de Referência, além de técnicas de troubleshooting, geração e extração de relatórios diversos, procedimentos de realização de backup erestore, procedimentos de bypass da solução para casos críticos de parada de funcionamento do serviço, instalação e configuração de redundância, entre outros requisitos que a Contratada julgar necessários para a devida complementação da capacitação dos alunos;

3.1.1.1.6 Após o curso, deverá ser fornecido um certificado de conclusão para cada aluno com o devido reconhecimento do fabricante/fornecedor;

3.1.1.1.7 Ao término do curso, os alunos deverão ser capazes de operar, manter e suportar a solução instalada e configurada;

3.1.1.1.8 Poderá ser utilizado um acesso remoto à própria solução instalada para que alguns exemplos e procedimentos sejam realizados diretamente na solução instalada.

3.1.2 O treinamento deverá ocorrer nas dependências da CONTRATANTE ou em local aprovado por esta, na região de Brasília/DF.

3.1.3 A Contratante definirá a data do curso a ser realizado, com duração de uma semana, de segunda a sexta, em horário comercial. O horário do curso será dividido da seguinte forma:

3.1.3.3 Caso haja acordo entre a Contratada e a Contratante, poderá haver ajuste nos horários propostos.

3.1.4 É de responsabilidade da CONTRATANTE oficializar a requisição do curso de treinamento com no mínimo duas semanas de antecedência.

3.1.5 Todas as despesas referentes ao transporte, translado, hospedagem e alimentação dos instrutores serão de responsabilidade da Contratada.

SE2900 Alarm DescriptionSE2900 Feature DescriptionSE2900 Hardware DescriptionSE2900 I-SBC Interconnection Technical White PaperSE2900 Technical White Paper for IP

SE2900 Technical Whitepaper for QoS

Legenda: Itens em amarelo: dependerão de testes a serem realizados

Itens em vermelho: a licitante deverá prestar informações adicionais e/ou indicar mais referências documentais, além dos testes, conforme o caso.

Pag Nome do Documento Referencia

3

SE2900 Product Description SE2900 Application

121SE2900 Product Description 5.1 Hardware Structure


173SE2900 Product Description



17,23SE2900 Hardware Description

4,5,8

Ciente, de acordoProposta Comercial

5

All boards support hot swap.

5All boards support hot swap.

Atende completamente, Carta do Fabricant

Maximum number of concurrent audio calls supported 20,000


1.4 F8002 AC SubrackTable 1-14 F8002 subrack technical specifications

SE2900 Technical White Paper for Reliability

1.2 Hardware ReliabilityTwo power supply modulesAll boards support hot swap.Board redundancy 1.3 Service Reliabilitycalls are not interrupted upon an HRU process switchover

SE2900 Technical White Paper for Reliability.Carta do fabricante

SE2900 Technical White Paper for Reliability.Carta do fabricante

45

SE2900 Hardware Description




Anatel Certificate

7,22

SE2900 Product Description

Ciente, de acordo

Proposta Comercial

Ciente, de acordoProposta Comercial


Ciente, de acordo

9

SE2900 Product Description SIP over TLS for 1,200,000 users

4Datasheet 3,420 CPS


Table 1-28 Functions Uses one Intel® Xeon® full-power, 8-core Sandy Bridge-EP CPU.http://ark.intel.com/products/64595/Intel-Xeon-Processor-E5-2670-20M-Cache-2_60-GHz-8_00-GTs-Intel-QPI

The SE2900 uses a dedicated encryption and decryption chip

The SE2900 uses a dedicated encryption and decryption chip

MTBF42 years

Carta do fabricanteAnatel Certificate

The SE2900 uses the cluster technology and distributed software architecture.− Dual-system hot backup


SRTP or MSRPS for 50,000 concurrent calls



135SE2900 Product Description RS232 network port

13,14

SE2900 Hardware Description

45,164


20,72,157,


84SE2900 Product Description 4.4.5 SIP Header Manipulation

44SE2900 Hardware Description

Ciente, de acordoProposta comercial


157,158SE2900 Product Description

169,170,171SE2900 Product Description 8.5 Charging Management

Maximum number of registered audio users supported250,000

134,135,136

6.1 Physical Ports10 GE

Huawei SBC support 600 GB SAS hard disk on MXU board and can be used for logs and CDR . It also can have additional 600GB HD on additional MXU boards. <hardware description> More over, Huawei SBC can support external CCF for CDR.<produc description>

4.2.2 Media Policy:blocks media packets of specific media types.Maintenance management: performing operations such as: block

− Enhanced flow control4.3.7 Signaling Plane Security− Call admission control (CAC): The CAC feature allows carriers to restrict the number of concurrent calls per user based on the source IP address,

The VLANs comply with the 802.1Q standard.

4.4.25 Standard Definition/High Definition Video

Flexible routing− Rerouting upon routing failures

169,170,171SE2900 Product Description

169,170,171SE2900 Product Description

49

SE2900 Product Description 4.2.6 SIP Keepalive and NAT Traversal

95

SE2900 Product Description 4.4.14 Flexible Routing

95SE2900 Product Description 4.4.14 Flexible Routing

Atendido os itens: 1.6.2.1 e 1.6.2.395 SE2900 Product Description ENUM query-based routing

Atendido os itens: 1.6.2.1 e 1.6.2.3

49,51

49,51


49,51

49,51

3


78Media Bypass

Huawei SBC supports embedded CDRs and those CDRs can be sent via SFTP.

Huawei SBC supports embedded CDRs and those CDRs can be sent via SFTP

SE2900 Product Description.Carta do Fabricante

4.2.6 SIP Keepalive and NAT Traversal4.2.7 Address Overlapping






The SE2900 can serve as an A-SBC or I-SBC. The SE2900 can be deployed at different locations on the network, depending on the functions it is expected to provide.

84,764-780

SE2900 Product DescriptionSE2900 Feature Description

4.4.5 SIP Header Manipulation2.19.1 SIP Header Manipulation



9


514.2.7 Address Overlapping

70SE2900 Feature Description

99SE2900 Product Description 4.4.18 IPv6

137SNMP

206 SE2900 Feature Description ICMP47 SE2900 Product Description 4.2.4 DNS Query

169 SE2900 Product Description SSH

29NTP V3

164SE2900 Feature Description 1.1.12 DSCP Remarking

48SE2900 Hardware Description

165 SE2900 Feature Description TOS165 SE2900 Feature Description DiffServ

96SE2900 Product Description QoS-based routing

5,89SE2900 Product Description

206

SE2900 Feature Description

SE2900 Application:supports SIP/H.248/MGCP

3.2 Large-Capacity Encryption and DecryptionSIP over TLSSRTP


SIP Fax:T.38



SE2900 Technical White Paper for Reliability

The VLANs comply with the 802.1Q standard.

RTP/RTCP/Voice quality reporting

ICMPThe system implements Ping tracing by sending ICMP packets to the peer end and monitoring the response.

206

SE2900 Feature Description

107call admission control (CAC)

Carta do Fabricante

Carta do Fabricante

158− QoS-based routing

15− Load-balancing mode

654.2.13 DSCP Remarking





604.2.9 IP Layer Security

604.2.9 IP Layer Security

112CAC

111IDS

343,819,642SE2900 Feature Description

343 SE2900 Feature Description 2.1 SE9S00SIPS00 SIP over TLS60 SE2900 Product Description ACL-based Packet Filtering62 SE2900 Product Description DoS/DDoS Attack Defense

903 SE2900 Feature Description Intrusion detection system (IDS)912 SE2900 Feature Description 2.26.3 Blacklist and Whitelist

ICMPThe system implements Ping tracing by sending ICMP packets to the peer end and monitoring the response.


base on the architecture,SBC will not generate low Qos or Dos

base on the architecture,SBC will not generate low Qos or Dos












2.1 SE9S00SIPS00 SIP over TLS2.20 SE9S00SRTP00 SRTP2.13 SE9S00IPSEC00 IPSec Tunnel

819SE2900 Feature Description 2.20 SE9S00SRTP00 SRTP

174

SE2900 Product Description60 SE2900 Product Description ACL-based Packet Filtering

Carta do Fabricante6 SE2900 Feature Description 1.1.1 SIP Registration

60SE2900 Product Description 4.2.9 IP Layer Security

60SE2900 Product Description ACL-based Packet Filtering

70SE2900 Product Description 4.3.4 Address Overlapping


114


207Log management


3

SE2900 Alarm Description5 SE2900 Alarm Description ALM-5001 Optical Module Fault

13 SE2900 Alarm Description ALM-1005 Board CPU Overload16 SE2900 Alarm Description ALM-27002 Node Fault18 SE2900 Alarm Description ALM-1023 Board Port Fault29 SE2900 Alarm Description Failed to Start the DHCP Server Service

20SE2900 Alarm Description


The OMU server provides multiple access interfaces for external devices, such as the LMT client, web user interface (WebUI) client, SSH client, EMS client, and NTP server.

SNMP/MML The SE2900 reports alarm information and traffic statistics to the EMS through the NM interface.

The SE2900 periodically sends SIP OPTIONS messages to detect the link status between the SE2900 and core servers


SNMP/MML The SE2900 reports alarm information and traffic statistics to the EMS through the NM interface.

ALM-3009 Board Temperature Exceeds Level 1 ThresholdALM-3076 Board Voltage Exceeds Level 1 Threshold

ALM-8703 The OMU Failed to Communicate with the NTP Server

Connection Failure Between the OMU and the Syslog Server


9 SE2900 Alarm Description ALM-4766 Account Locked

207Log management

162 a 169

8 Operation and Maintenance

162 a 1698 Operation and Maintenance


1688.4 Security Management







29Table 3-6 KPIs in the security service scope



107CAC

176Maximum number of VRF instances

107CAC

ALM-1012 Communication Failure of Control Plane


















107CAC

107CAC

107CAC


382SE9S00QOSA00 QoS Assurance




















SE2900 Feature Description.Carta do Fabricante


















55ACL



Ciente, de acordoSerao prestados os servicos conforme edital

Ciente, de acordo


Ciente, de acordo

Serao prestados os servicos conforme edital

Ciente, de acordo

Serao prestados os servicos conforme edital





Ciente, de acordoSera fornecido as licencas conforme edital.







Serao fornecidos todos os Softwares ou equipamentos conforme edital.




Equipamento SE2900 possui compatibilidade com diversos fabricantes atraves dos protocolos padroes de mercado.

Compatibilidade atraves de protocolos padroes de mercado.

Sera fornecido todo o software e hadware para realizar a integracao conforme edital.























































































Ciente, de acordo

Ciente, de acordo

Ciente, de acordo

Ciente, de acordo

Ciente, de acordo

Ciente, de acordo













Sera prestado o treinamento conforme edital






Ciente, de acordo

Ciente, de acordo

Ciente, de acordo

Ciente, de acordo

Ciente, de acordo

Ciente, de acordo

Ciente, de acordo

Ciente, de acordo

Ciente, de acordo

Ciente, de acordo

Ciente, de acordo

Ciente, de acordo

LINK













http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Product%20Description.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/Data%20Sheet%20Huawei%20new%20generation%20SBC%20SE2900.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Alarm%20Description.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Feature%20Description.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Hardware%20Description.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20I-SBC%20Interconnection%20Technical%20White%20Paper.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20White%20Paper%20for%20IP.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20White%20Paper%20for%20NAT%20Traversal.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20White%20Paper%20for Reliability.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20Whitepaper%20for%20QoS.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Product%20Description.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/Data%20Sheet%20Huawei%20new%20generation%20SBC%20SE2900.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Alarm%20Description.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Feature%20Description.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Hardware%20Description.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20I-SBC%20Interconnection%20Technical%20White%20Paper.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20White%20Paper%20for%20IP.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20White%20Paper%20for%20NAT%20Traversal.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20White%20Paper%20for

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20Whitepaper%20for%20QoS.pdf

Observações

ok

ok

Depende de poc.

ok

ok

ok

ok

Não atende

ok

ok Depende de poc.

ok

ok Depende de poc.

Suporta 176-264V, porém consta na declaração do fabricante

ok

OK

OK Solicitar informações adicionais ao fornecedor

ok

ok Depende de poc.

ok

ok

ok

ok

ok

ok

ok

ok

ok

ok

ok

ok

ok

ok

ok

ok

ok

ok

ok

ok

Não encontramos referência informada. Há somente a declaração do fabricante. Obs: a exigência é de que DEVE possuir no mínimo 500 GB de HD e não SUPORTAR. Ou seja, a capacidade está descrita, MAS O FORNECEDOR DEVE DECLARAR QUE IRÁ ENTREGAR OS COMPONENTES NA CAPACIDADE EXIGIDA.

ok

ok

ok

OK

ok

ok

ok

Depende de POC.

ok

ok

ok

Solicitar informações adicionais ao fornecedor. Depende também de poc para verificar se vai consumir apenas uma sessão por chamada.

Solicitar informações adicionais ao fornecedor. Depende também de poc.

Consta na declaração do fabricante.

ok

ok

ok

ok

ok

okokokok

ok

okokok

ok

ok

ok

Não encontramos na documentação. Solicitar informações adicionais ao fornecedor. Depende também de poc.

OK

ok Depende de poc.

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OKOKOKOKOKOK


Não encontramos na documentação. Solicitar informações adicionais ao fornecedor. Depende também de poc.

-

okOK

Depende de poc. ITEM MAIS IMPORTANTE. OK

OK

OK

OK Depende de poc. ITEM MAIS IMPORTANTE.

OK

OK

OK Depende de poc.

OK

OKOKOKOKOKOK

OK

OK

Não identificado o protocolo SDES no manual. Solicitar informações adicionais ao fornecedor.


OKOK

OK Depende de poc.

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

OK

LINK

http://enterprise.huawei.com/topic/huawei-sap/mpog/Data%20Sheet%20Huawei%20new%20generation%20SBC%20SE2900.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Alarm%20Description.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Feature%20Description.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Hardware%20Description.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20I-SBC%20Interconnection%20Technical%20White%20Paper.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20White%20Paper%20for%20IP.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20White%20Paper%20for%20NAT%20Traversal.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20White%20Paper%20for Reliability.pdfhttp://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20Whitepaper%20for%20QoS.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/Data%20Sheet%20Huawei%20new%20generation%20SBC%20SE2900.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Alarm%20Description.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Feature%20Description.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Hardware%20Description.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20I-SBC%20Interconnection%20Technical%20White%20Paper.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20White%20Paper%20for%20IP.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20White%20Paper%20for%20NAT%20Traversal.pdf

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20White%20Paper%20for

http://enterprise.huawei.com/topic/huawei-sap/mpog/SE2900%20Technical%20Whitepaper%20for%20QoS.pdf

Documents

· XLS file · Web view2016-05-23 · 1.10.4.1 Temperatura e voltagem; ... taxa excessiva de perda de pacotes, problema com módulos ou fontes de alimentação do equipamento. 1.11.13